ständiger NW-Verkehr

18/06/2009 - 01:42 von Wolfgang Badura | Report spam
Hallo liebe NG!
Ich schicke voraus, daß ich von Firewalls und Routern leider nur geringe
Kenntnisse habe.
Also seid nachsichtig mit mir.

Ich soll in einem kleinen Firmennetz nach dem Rechten sehen:
2 PC´s mit Windows XP Prof, deutsch, Sp2 mit der Kaspersky Suite in Betrieb
und einer 350GB-NAS-Platte von WD,
darauf das Backend einer Access 2003 Datenbank und Word-Serienbriefdateien.
Dabei fiel mir gleich auf, daß beide PC´s stàndigen Netzwerkverkehr haben
auch wenn niemand daran arbeitet.
Und zwar ins Internet, da auf dem Router die Kontroll-LED zum DSL-Modem
stàndig blinzelte.
Sobald ich aber den Router (Air Live WL 1000 UR), an dem beide PC´s über
einen Switch hàngen, aus dem Netz nahm, gab es keinen NW-Verkehr mehr.
Außer die PC´s haben die NAS-Platte benutzt.
Es ist eigentlich ein Glück, daß der Internetanschluß auf einer Flatrate
basiert.
Ich nahm deshalb an, daß auf beiden PC´s Schadprogramme am werkeln sind.
Ein Virenscan auf beiden Rechnern mit dem laufend aktualisierten Kaspersky
ergab aber keinen Hinweis auf einen Schàdling.

Wie kann ich herausfinden welches Programm den NW-Verkehr auslöst, bzw. an
welche Adresse die Datenpakete gesandt werden?
Gibt es einen Log-File beim Kaspersky, in welchem ich vielleicht etwas
finden kann?

Leider surfen beide PC´s aus Ahnungslosigkeit mit Administratorrechten. Das
muß ich auf jeden Fall sofort àndern.
Ist leider sehr aufwendig alles noch ein zweites mal einzurichten.
Und dann noch SP3 samt allen Updates aufzuspielen.

Vielleicht kann mir jemand einen Hinweis geben.

Wolfgang
 

Lesen sie die antworten

#1 Thomas Braun
18/06/2009 - 08:48 | Warnen spam
Wolfgang Badura wrote:

Wie kann ich herausfinden welches Programm den NW-Verkehr auslöst, bzw. an
welche Adresse die Datenpakete gesandt werden?



Für den Anfang:

- Auf der Kommadozeile netstat -a, bzw. hübscher und grafisch mit tcpview
- wireshark

grüße
thomas

Ähnliche fragen